NTT SmartConnect 株式会社(总公司:大阪府大阪市,代表取缔役社长:宫奥 健人,以下简称「NTT SmartConnect」)宣布,其云端服务 SmartConnect Cloud Platform (Type-S)(以下简称 SCP Type-S)已开始提供「VMware 微分割」选项。 「VMware 微分割」是经 VCSP 认证的合作伙伴 NTT SmartConnect,利用「VMware vDefend Firewall」产品,提供能够在虚拟机之间进行同网段内部通信控制(微分割)的「分布式防火墙」服务。该产品在分布式防火墙中的 IDS/IPS(入侵侦测/防御系统)功能,是日本国内领先推出的功能。 过去,主流的防御方式是边界防御(在系统的出入口进行防护),但利用此服务,将能实现防止已侵入系统内部的威胁扩散的「横向移动对策」,从而能够针对现今日益高端的网络攻击,提供更坚固的安全防护。 ■ 何谓 SCP Type-S? 这是一项为希望在云端使用 IT 基础设施的客户,提供主机专用型虚拟化基础的日本国产私有云服务。 ■ 何谓 VMware vDefend Firewall / 分布式防火墙? 这是 Broadcom 公司的防火墙产品,它在虚拟机监管层(hypervisor layer)运作,并以虚拟机的虚拟网络接口(vNIC)为单位进行应用。 ■ 何谓 VCSP 认证合作伙伴? 这是指由 Broadcom 公司指定的 VMware Cloud Service Provider 认证合作伙伴。 1. 背景与目的 近年来,作为对抗日益高端的网络攻击的对策,除了传统的边界防御(在系统的出入口进行防护)外,防止已侵入系统内部的威胁扩散的「横向移动对策」之必要性也日益增高。 为满足此类需求,NTT SmartConnect 开始提供能够实现虚拟机之间通信控制的「VMware 微分割」选项。 通过使用此服务,在 SCP Type-S 环境中,将能以单一虚拟机为单位,进行精细的通信控制。 2. 概要与特点 「VMware 微分割」选项利用「VMware vDefend Firewall」产品,在 SCP Type-S 上的虚拟机监管程序(ESX)上提供运作的「分布式防火墙」※1。 过去,边界防御是主流,若要控制 LAN 内部通信,需要将 VLAN 细かく分割,并使其通过边界型防火墙。因此,在网络结构的复杂化及同网段内的通信控制方面存在课题。 导入此服务后,将能控制虚拟机之间在同一网段内的通信(微分割)。